За сложным 2021 годом последовал не менее сложный 2022, который уже принес значительные перемены в текущий ландшафт угроз. Разумеется, операторы шифровальщиков в стороне не остались: партнеры регулярно обновляли арсенал, а их аппетиты только выросли. Несмотря на попытки многих организаций адаптироваться, операторам программ-вымогателей часто удавалось их обхитрить и достичь своей цели, оставляя за собой многомиллионные убытки.

Несмотря на активное противодействие со стороны правоохранительных органов и закрытие части значимых партнерских программ, модель «вымогатель как услуга» (Ransomware-as-a-Service) не теряет своей актуальности. Помимо привлечения новых лиц, операторы партнерских программ активно поддерживают своих участников, предоставляя им не только весь необходимый инструментарий, но и пошаговые инструкции, что значительно снижает необходимый уровень компетенций.

Эксперты Group-IB провели тщательный мониторинг деятельности операторов программ-вымогателей в 2021 году и зафиксировали каждую используемую тактику, технику и процедуру (TTP).

Ознакомиться с полученными результатами в сопоставлении с MITRE ATT&CK®, можно в уже хорошо вам знакомом годовом отчете Group-IB «Программы-вымогатели 2021/2022». В отчете также представлены рекомендации по тому, как противодействовать атаке на любом этапе, и прогнозы на 2022 год по активности шифровальщиков.